We zijn aan het kijken om veilig en makkelijk in te kunnen aanmelden op onze applicaties.
De gedachten is met Google Open Authentication (OAuth) aan te melden. Dit hebben we op een test-app werken?.
Alleen bij het aanmelden kom je in het inlogscherm/browser van Google, daar klik je op je accountnaam en je wordt ingelogd op FileMaker.
Nu vind ik dit dus een 'probleem'. Er wordt geen echte "inlog" meer gedaan. Klik is voldoende.
Iedereen die de mogelijkheid heeft om achter het device te kruipen of op andere wijze. Kan dus aanmelden.
Geen key of authenticator noodzakelijk!! Waar we naar op zoek zijn is '2 Factor Authentication'
Is dit aan te passen zodat men altijd bij aanmelden een echte autorisatie moet doen !!!!.
Enige voordeel nu is geen extra wachtwoorden uit te geven?
Maar de (extra) beveiliging die we voor ogen hadden (2FA) is dit dus niet?
Vraag
andre65
Hi,
We zijn aan het kijken om veilig en makkelijk in te kunnen aanmelden op onze applicaties.
De gedachten is met Google Open Authentication (OAuth) aan te melden. Dit hebben we op een test-app werken?.
Alleen bij het aanmelden kom je in het inlogscherm/browser van Google, daar klik je op je accountnaam en je wordt ingelogd op FileMaker.
Nu vind ik dit dus een 'probleem'. Er wordt geen echte "inlog" meer gedaan. Klik is voldoende.
Iedereen die de mogelijkheid heeft om achter het device te kruipen of op andere wijze. Kan dus aanmelden.
Geen key of authenticator noodzakelijk!! Waar we naar op zoek zijn is '2 Factor Authentication'
Is dit aan te passen zodat men altijd bij aanmelden een echte autorisatie moet doen !!!!.
Enige voordeel nu is geen extra wachtwoorden uit te geven?
Maar de (extra) beveiliging die we voor ogen hadden (2FA) is dit dus niet?
Zijn er andere oplossingen ?
Groet,
André Vink
Link naar reactie
0 antwoorden op deze vraag
Aanbevolen berichten
Doe mee aan dit gesprek
Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.